Que faire si vous êtes victime d'une cyber-attaque ?
 
  • Que faire si vous êtes victime d'une cyber-attaque ?

    CONSEIL - CYBER RISQUES

     

    La cybersécurité est aujourd'hui l'un des enjeux majeurs des TPE/PME qui sont tous les jours la cible d'actes malveillants. Violation de réseau, attaques DdoS, vol d'informations confidentielles, prise en otage des données de l'entreprise via un rançongiciel, il est primordial de réagir rapidement dès que les premières suspicions d’une cyber-attaque surviennent. Que faire dans cette situation ? Quels sont les bons réflexes à adopter et comment se faire aider ?
     

    Cybermenace : détecter un fonctionnement anormal

    Conçues pour contourner les mesures de cybersécurité traditionnelles, les cyber-attaques de dernière génération s'en prennent plus que jamais au poste de travail individuel. Celui-ci inclut en effet toute une série d'équipements interconnectés qui sont tout autant de points d'entrées possibles pour un logiciel malveillant. Une fois qu'une faille a été détectée, il se déploie dans l'ordinateur qui sert de point d'accès au réseau de l'entreprise gangrénant ainsi tous les postes liés.

     

    Il est donc essentiel d'être vigilant et réactif en cas de dysfonctionnements suspects ou d'activités anormales de votre terminal. Parmi les symptômes à même de vous alerter :

    • téléchargement non désiré d'une application ou d'un programme,
    • ralentissement des fonctionnalités de l’ordinateur,
    • présence indésirable d’un renifleur de mots de passe qui ne pourra être détecté qu'à l'aide d'un logiciel spécifique ou d'un anti-virus puissant,
    • fichiers corrompus, introuvables ou modifiés de manière intempestive,
    • accès impossible à certaines données,
    • présence d'éléments non désirés comme des publicités,
    • envoi de courriels non sollicités depuis votre adresse mail,
    • forte augmentation de la consommation de la bande passante de votre serveur.

    Comment réagir face à une cyber-attaque ?

    Les premiers gestes à adopter face à une menace informatique
     

    La première règle à adopter est de ne jamais communiquer avec les hackers :

    • ne jamais leur répondre par mail ou par téléphone,
    • ne jamais leur verser d'argent en cas de rançongiciel. En effet, rien ne garantit qu'ils vous répondront après vous avoir rançonnés, ou encore, qu'ils soient effectivement en mesure de vous fournir une clef de déchiffrement vous permettant d'avoir de nouveau accès à vos données sensibles.

     

    En cas d'activité anormale de votre réseau ou de votre serveur :

    • ne pas éteindre votre ordinateur, pour éviter au logiciel malveillant d'effectuer des modifications importantes et irréversibles de votre système,
    • déconnecter vos ordinateurs d'internet, par exemple en coupant votre réseau Wi-Fi,
    • déconnecter votre machine du reste du réseau pour éviter une propagation à d'autres ordinateurs,
    • lancer une analyse de votre poste avec un logiciel de sécurité (anti-virus, anti-malware...).
    • signaler le problème à la personne en charge de la sécurité informatique de votre entreprise ou à votre prestataire informatique,
    • effectuer une copie physique du disque dur de votre ordinateur afin de conserver une preuve exploitable dans le cadre d’éventuelles poursuites judiciaires.

    Structures et organismes à même de vous aider

    En France, différents organismes et structures sont à même de vous prêter assistance dans l’hypothèse d’une cyber-attaque :

    • ANSII (agence nationale de la sécurité des systèmes d'information),
    • SDLC/OCLCTIC (organe de lutte contre la cybercriminalité (SDLC) dépendant du Ministère de l'Intérieur),
    • BEFTI (brigade d'enquêtes sur les fraudes aux technologies de l'information),
    • CERT-FR (centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).

     

    Enfin et surtout, en cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL dans les 72 heures.

    Dépôt de plainte

    La France est dotée d'un arsenal législatif permettant de poursuivre les auteurs de cybercrime. En cas de cyber-attaque, l’entreprise doit déposer plainte, soit auprès des autorités compétentes (Gendarmerie Nationale, Police Nationale), soit en écrivant directement au Procureur de la République du tribunal de grande instance dont elle dépend.

     

    En Île-de-France, il est recommandé de solliciter la BEFTI, la brigade d’enquête sur les fraudes aux technologies de l’information, et en province, l'office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

     

    Ces services sauront vous conseiller sur les mesures à adopter à des fins de préservation de la preuve et sur les suites judiciaires à donner.

    Bon à savoir :

    Chez Groupama, vos contrats d’assurance professionnelle* (agriculteurs, entreprises, indépendants, associations, collectivités territoriales) couvrent les risques cyber, c’est-à-dire les actes de malveillance contre vos systèmes d’information et vos données.

    Dans le cas où votre activité nécessite des garanties supérieures, nous vous recommandons de souscrire notre assurance dédiée cyber-risques.
    Pour en savoir plus et découvrir les solutions de protection, contactez votre conseiller Groupama.


    * Sont concernés les contrats : assurance des responsabilités civiles professionnelles (Bircp2), assurance responsabilité civile des entreprises de prestations agricoles (Bircp3), assurance des dommages aux biens professionnels (Biexp1), Plan d’Assurance des Collectivités (Villassur2, Villassur3, Villassur4), Plan d’Assurance des Associations (Cohesion), Plan d’Assurance des Etablissements Médico-sociaux (Adesms), assurance multirisque professionnelle (Accomplir, Amp2), assurance multirisque des professionnels de l’automobile (Pro de l’auto), assurance multirisque des professionnels de la construction Construire (Coent, Coart), Garassur (Garas2), Plan d’Assurance des Entreprises - Dommages aux biens et pertes financières (Paedo1, Paedo2), Plan d’Assurance des Entreprises - Responsabilité civile (Paerc2), Groupama PME (Pmei1, Pmei2), Bris de machines (Bdm1, Bdm2, Bdm3).

     

    Publié le 18/02/2019

 

Groupama vous protège contre les risques cyber

  • Garantie cyber sécurité

    Chez Groupama, vos contrats d’assurance professionnelle couvrent les risques cyber, c’est-à-dire les actes de malveillance contre vos systèmes d’information et vos données.

  • Assurance cyber risques

    Assurance cyber risques

    Virus, cyberattaque, piratage…cela ne concerne pas uniquement les grandes entreprises. Bénéficiez d'une couverture étendue grâce à l’offre cyber risques Pro/TPE du groupe Groupama.

 

Groupama vous conseille

  • Quelles menaces représentent les cyber risques pour l’entreprise ?

    CONSEIL - CYBER RISQUES

    Les cyber risques sont de plus en plus nombreux avec l’émergence des nouveaux moyens de communication et l’externalisation des données. Ils peuvent présenter de graves menaces, avec d’importantes conséquences financières.

  • Comprendre les cyber-attaques pour mieux s'en protéger

    CONSEIL - CYBER RISQUES

    Evoluant rapidement et prenant de nombreuses formes (déni de service distribué, rançongiciel, hameçonnage, vol de données...), les cyber-attaques représentent une réelle menace pour l'activité des PME/PMI, artisans, exploitants agricoles ou encore collectivités. Il est donc nécessaire de comprendre les cyber-attaques les plus courantes pour se prémunir efficacement.

 

Votre devis gratuit

En 3 clics, remplissez notre formulaire.
Un conseiller Groupama vous contactera rapidement.